Search Assistent : impossible à enlever
Search Assistent : impossible à enlever - Sécurité - Windows & Software
Marsh Posté le 03-08-2004 à 11:54:29
supprime les cles dans la base de registre et les DLL qui correspondent la methode mimine koi
Marsh Posté le 06-08-2004 à 16:20:04
si quelqu'un arrive a faire sauter cette saleté!!! ca m'interresse alors hésité pas a me mailer....
Marsh Posté le 06-08-2004 à 16:24:59
j'ai supprmié toute les entrée dans le registre mais a chaque fois que je lance explorer ca réapmparait et bien sur la pagge est chargé sur une dll qui change a chaque lancement d'explorer
Marsh Posté le 08-08-2004 à 08:29:37
Si CWShredder détecte un des CWS...
1- CWShredder
2- Démarre Ad-Watch pour éviter de remodifier le registre et coche la case de "Start on start-up" ou quelque chose comme ça dans Ad-Aware
3- Les net...
http://assiste.free.fr/p/internet_ [...] search.php
http://forums.techguy.org/showpost [...] ostcount=6
http://www.russelltexas.com/malware/homeoldsp.htm
Marsh Posté le 08-08-2004 à 13:04:02
Bonjour,
Je pencherais vers un script Java qui se lance à l'ouverture Internet Explorer. Celui-ci devrait se trouver dans le répertoire Windows, avec extension (.JS). Si celà peu résoudre ton problème.
Amicalement
Marsh Posté le 08-08-2004 à 13:35:27
tes lignes avec sp.html me font penser à ce logiciel allemand qui est juste fait pour ça : (merci à Trojan d'avoir filé ce lien dans un topic)
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
sinon, pour ces saloperies faut passer ad'aware ou spybot (par exemple) en mode sans échec sans restauration XP)
Marsh Posté le 08-08-2004 à 20:54:22
sp.html, c'est la page que j'ai eu quand j'étais infecté par CWS.Searchx. L'adresse affiché était "about:blank".
Marsh Posté le 08-08-2004 à 21:18:10
et c'est bien ce lien donné par trojan qui te l'avais viré si je me souviens bien 
Sujets relatifs:
- Impossible d'enregistrer certaine page Web
- impossible de lire des .wmv avec WMP 9
- install impossible de xp sur portable DELL ls
- Impossible de configurer un RP614 v2
- Plantage : Impossible de lire certaines videos avec WMP
- Routeur WGT624FS : Impossible de connecter carte en 802,11b
- lancement XP impossible
- Impossible de protéger une feuille Excel
- Virus Sasser : démarrage windows impossible
- Wanadoo : Connexion ok mais surf impossible...
Marsh Posté le 03-08-2004 à 09:50:42
Bonjour, quelqu'un pourrait-il m'aider? G un pb avec la page de démarrage d'internet explorer, c'est toujours une page de recherche dans le genre "home search" ou "search assistent"... J'ai passé Spybot, PestPatrol, Ad-aware, Noadware, CWShredder, et rien n'y fait!
Alors voila mon log avec Hijackthis :
Logfile of HijackThis v1.97.7
Scan saved at 02:22:58, on 08/06/2000
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\system32\apila32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\apipl32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\apila32.exe
D:\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ogplq.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ogplq.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)
O2 - BHO: (no name) - {55C12F70-E431-397D-CD01-A19248DFCBC1} - C:\WINDOWS\sdkso.dll
O4 - HKLM\..\Run: [apipl32.exe] C:\WINDOWS\system32\apipl32.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [apila32.exe] C:\WINDOWS\system32\apila32.exe
O4 - HKLM\..\RunOnce: [mfcxq.exe] C:\WINDOWS\mfcxq.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
G déja essayé d'enlever les lignes commencant par R et effectivement ca l'enleve, je reviens à une page "about:blank" mais pas pour longtemps! Home search ou search assitent ainsi que leur troupe de pop-ups reviennent de suite !!!
J'en ai marre, qui peut m'aider??? Merci beaucoup d'avance